Người dùng Mac thường tự hào về độ bảo mật mà hệ điều hành của họ mang lại, nhưng thực tế đã chỉ ra rằng niềm tin này có thể dẫn đến những rủi ro không ngờ tới. Theo báo cáo từ các nhà nghiên cứu bảo mật của LayerX Labs, một cuộc tấn công lừa đảo mới đã chuyển đổi mục tiêu từ người dùng Windows sang người dùng Mac, gây khiếp sợ cho những ai nghĩ rằng họ được bảo vệ an toàn.
Thực tế, cuộc chiến chống lại các mối đe dọa mạng chưa bao giờ dừng lại. Các cuộc tấn công lừa đảo nhắm vào người dùng Mac đang gia tăng, nhằm đánh vào sự tự mãn về bảo mật của người dùng. Qua thống kê cho thấy, không ít người dùng Mac đã bị lừa bởi một cuộc tấn công khiến họ nghĩ rằng thiết bị của họ đã bị khóa do hoạt động đáng ngờ. Thời điểm người dùng truy cập vào một trang web giả mạo, họ sẽ nhận được thông báo yêu cầu nhập tên người dùng và mật khẩu của mình với lý do thiết bị đã bị nhiễm malware. Điều đáng nói là giao diện của cảnh báo này không giống với thông báo thông thường của Apple, điều này càng khiến người dùng bối rối.
Theo LayerX, người dùng Mac mắc bẫy chủ yếu khi nhập sai URL vào thanh địa chỉ trình duyệt, dẫn đến một trang đỗ có tên miền bị xâm phạm. Từ đây, các trang giả mạo sẽ bắt đầu xuất hiện với mục đích tổn hại người dùng.
Trước đó, một cuộc tấn công tương tự đã diễn ra nhằm vào người dùng Windows, tình huống này đã được Microsoft theo dõi trong nhiều tháng, với những thông báo giả mạo lên tiếng rằng laptop của người dùng đã bị “xâm phạm”. Cuộc chiến chống lại loại hình tấn công này chưa bao giờ dễ dàng, nhất là khi các trang lừa đảo được lưu trữ ngay trên nền tảng của Microsoft, khiến sự cảnh báo trở nên có độ tin cậy cao hơn.
Microsoft đã vào cuộc và phát hành một tính năng “chống lừa đảo” trong trình duyệt Edge, và các trình duyệt khác như Chrome và Firefox cũng nhanh chóng thực hiện các biện pháp tương tự, dẫn đến sự giảm thiểu 90% các cuộc tấn công nhắm vào người dùng Windows. Thế nhưng, sự thiếu sót trong hệ thống của Safari đã khiến người dùng Mac trở thành mục tiêu mới.
Mặc dù Apple chưa có phát ngôn chính thức về cuộc tấn công này, nhưng công ty vẫn thường nhanh chóng tung ra các bản cập nhật bảo mật cho những nguy cơ tương tự. Đến khi có cập nhật, người dùng Mac cần đảm bảo rằng họ luôn cảnh giác với các yêu cầu thông tin đăng nhập từ Apple, vì thường thì các yêu cầu này rất hiếm khi xảy ra. Khi gặp các thông báo yêu cầu nhập mật khẩu, người dùng cần xác định tính xác thực của thông báo trước khi nhập thông tin cá nhân.
Tấn công lừa đảo Windows nhắm mục tiêu người dùng Mac
